Aumento del 81% en ataques informáticos durante 2011

Miércoles, 16 de mayo de 2012 Sin comentarios

Según un estudio realizado por Symantec, los ataques informáticos aumentaron durante 2011  en un 81%, lo que me parece un aumento considerable y que habría que tener en cuenta ya que durante 2010 las amenazas también crecieron un porcentaje muy alto.

En mis seminarios suelo destacar este crecimiento durante los últimos años, sobre todo desde 2005, que es cuando se produce realmente un punto de inflexión en la gráfica de datos de ataques y amenazas informáticas. Aunque bien es cierto que durante estos dos últimos años, el aumento está siendo considerable, no sólo en la creación de malware si no también en la creación de herramientas para automatizar y facilitar ataques informáticos.

Precisamente, esta automatización y facilidad de uso que están adoptando estas herramientas, hacen que cualquiera, con un mínimo conocimiento, pueda realizar ataques de forma sencilla y automatizada que puede causar graves daños. Lo preocupante es que muchas de estas personas, conocidas también como script-kiddies, en la mayoría de los casos, no saben lo que están haciendo ni qué impacto puede tener ese ataque.

Por lo tanto, esto sólo es una noticia más para que nos demos cuenta, si no lo hemos hecho ya, que hay que estar prevenidos y concienciados de las amenazas existentes y pongamos los remedios oportunos para no ser víctimas de éstas.

Como ya he dicho en algunas ocasiones, el mejor antivirus que podemos tener es el SENTIDO COMÚN.

Saludos éticos!

Cuidado con hotspot wi-fi en hoteles

Viernes, 11 de mayo de 2012 2 comentarios

Ahora que se acerca el verano y que muchos de los que nos leéis (gracias) vais a disfrutar de unas merecidas vacaciones, nos toca alertaros acerca del uso de algún hotspot wi-fi en algún hotel, albergue, estación, aeropuerto…

El caso es que ayer, durante un seminario en un hotel, pude comprobar lo sencillo que resulta descubrir equipos en una red y capturar tráfico de la misma. Desde nuestro blog de hacking ético queremos dar algunos consejos de cara al verano.

Ataque arp y dns spoofing

Leer más…

Vulnerabilidad crítica en Microsoft Word – MS12029

Miércoles, 9 de mayo de 2012 Sin comentarios

Hola, ayer como cada segundo martes de cada mes se emitió el boletín de seguridad de Microsoft. Le he echado un vistazo y lo más destacable es una vulnerabilidad crítica en Microsoft Word que permite la ejecución remota de comandos. Lo destaco por su criticidad y por el software al que afecta, el procesador más usado, Microsoft Word.

El atacante podría usar un documento RTF malformado para aprovechar dicha vulnerabilidad y explotarla. Para aquellos usuarios que utilicen cuentas limitadas el riesgo es menor ya que los privilegios con los que contaría el atacante serían menores. De ahí la importancia de no utilizar por costumbre una cuenta con privilegios de administrador.

Como siempre, la forma de solucionarlo es mediante las actualizaciones de Windows. Ya se han emitido las actualizaciones y están disponibles para las distintas plataformas afectadas.

Las versiones afectadas son Microsoft Word 2003 y Microsoft Word 2007.

Más información: http://technet.microsoft.com/es-es/security/bulletin/ms12-may

Lo dicho, toca actualizar. Recordad intentar no usar usuarios con privilegios de administrador, usad usuarios con cuentas limitadas.

Saludos éticos! ;-)

Charla en la Universidad de Córdoba: Auditorías de seguridad informática

Lunes, 7 de mayo de 2012 Sin comentarios

Hoy he tenido la suerte y el honor de poder dar una charla acerca de Auditorías de Seguridad Informática en la Universidad de Córdoba (UCO), a un grupo de alumnos y profesor (Juan Antonio Romero, desde aquí gracias por la invitación) de la asignatura de Seguridad de la Ingeniería de Informática.

Durante la charla se ha hecho una breve introducción acerca de la situación actual de los servicios de seguridad informática para empresas, el tipo de auditorías existentes y se ha hecho más hincapié en las auditorías de seguridad externa. Para hacerlo más ameno, se ha hecho una demostración de una de las fases de las auditorías; la enumeración de puertos y servicios (Enumerating).

Leer más…

SE Hacking Ético: Google Hacking – Parte 3

Sábado, 5 de mayo de 2012 Sin comentarios

Me he decidido a retomar esta serie de artículos relacionados con Search Engine Hacking Ético, dedicado a Google Hacking. Siempre desde el punto de vista de hacking ético. En esta tercera parte de la serie, vamos a buscar centralitas voip basadas en software opensource como Asterisk.

Indagando un poco por internet, a través de imágenes de Google, he comprobado que el título de la página siempre es “FreePBX administration“. 

Search Engine Hacking Ético - FreePBX Administration

Por lo tanto ya tenemos claro que esta frase clave, “FreePBX administration”, tiene que ir en nuestra búsqueda en Google. Para ello usaremos el operador intitle de Google y para reducir el ruido documental podemos usar el operador site con el símbolo de exclusión “-” (guión, sin comillas) para excluir el dominio del propio software freepbx.org:

intitle:”FreePBX administration” -site:freepbx.org

 A continuación una captura de los resultados de esta búsqueda:

Search Engine Hacking Ético - FreePBX Search 1

Bien, ya vamos obtieniendo resultados, pero así a simple vista no parece que se trate de páginas de administración de FreePBX. Si volvemos a fijarnos en la primera imagen, podemos comprobar como la url por defecto de la aplicación Web es http://dirección/admin/… ¿Por qué no probar incluir en la búsqueda sólo aquellas direcciones que incluyan la palabra admin en su url? Probemos lo siguiente:

intitle:”FreePBX administration” -site:freepbx.org inurl:”/admin”

Leer más…

Vulnerabilidad crítica en dispositivos industriales RUGGEDCOM

Jueves, 3 de mayo de 2012 1 comentario

Parece de película pero no lo es. Un investigador independiente, preocupado por la seguridad de estos sistemas industriales compró un conmutador de red de la firma canadiense RuggedCom. Quedó sorprendido al descubrir lo fácil que era acceder a la administración del dispositivo, simplemente usando como nombre de usuario “factory” y como contraseña el resultado de un script hecho en perl pasando como parámetro la mac.

Teniendo en cuenta que estos sistemas controlan líneas y redes ferroviarias, estaciones eléctricas y otros sistemas de esta índole, la gravedad de esta vulnerabilidad es considerable. De hecho, el script en perl para descubrir la contraseña es pública.

Esto unido a que con Shodan se pueden encontrar fácilmente dispositivos Ruggedcom…

 Captura de Shodan con Ruggedcom

¿Qué es la Ingeniería social y cómo estar prevenidos?

Domingo, 29 de abril de 2012 Sin comentarios

¿Conoces ya esta técnica en profundidad y hasta dónde puede llegar a usarse? La wikipedia la describe como:

En el campo de la seguridad informáticaingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Es una técnica que pueden usar ciertas personas, tales como investigadores privados, criminales, o delincuentes computacionales, para obtener información, acceso o privilegios en sistemas de información que les permitan realizar algún acto que perjudique o exponga la persona u organismo comprometido a riesgo o abusos.

El principio que sustenta la ingeniería social es el que en cualquier sistema “los usuarios son el eslabón débil”.

En bitelia han publicado un artículo muy completo hablando sobre la Ingeniería Social, os recomendamos que lo leáis. Podéis acceder en la siguiente dirección: http://bitelia.com/2012/04/que-es-la-ingenieria-social-y-como-estar-prevenidos

 

Ruby On Rails – Guía de seguridad

Domingo, 15 de abril de 2012 Sin comentarios

No cabe duda que la importancia y presencia en el mercado de las aplicaciones web ha aumentado de manera gigantesca en los últimos años, y todo parece indicar que así seguirá en un futuro inmediato. A lo largo de los últimos años han surgido algunos frameworks para potenciar y a su vez facilitar el desarrollo de las mismas. Algunos de los más importantes son .NET, django y Ruby On Rails para VB.NET/C#-ASP, Python y Ruby respectivamente. 

En la mayoría de las ocasiones, estos frameworks vienen bien preparados para ayudar a enfrentarnos a los principales fallos de seguridad. Os dejamos a continuación un enlace a la guía de seguridad para el desarrollo para Ruby On Rails. Una guía imprescindible para aprender a desarrollar de manera segura bajo esta tecnología.

Guía de seguridad para Ruby On Rails

Simulación Hacking Ético para El Club de las Ideas

Sábado, 14 de abril de 2012 Sin comentarios

Ayer Proxy Servicios y Consulting S.L.U. estuvo en el IES Gran Capitán colaborando en la grabación de una nueva entrega para el programa de Canal Sur “El Club de las Ideas”. En concreto, Proxy Servicios y Consulting S.L.U. se encargó de montar el escenario técnico y la realización de varios ataques en el centro, con el fin de enseñar a los alumnos del mismo ataques que existen en la red y cómo realizar las contramedidas oportunas.

En definitiva echamos una buena mañana grabando y pasando un rato simpático para intentar una vez más fomentar nuestro principal objetivo:  concienciar a la gente de la importancia de la seguridad informática en los sistemas actuales.

PHP 5.4.0 – Vulnerabilidad remota permite DoS

Martes, 27 de marzo de 2012 Sin comentarios

Hace ya unas semanas, se encontró una vulnerabilidad grave en la versión 5.4.0 de PHP que permitiría a un atacante realizar una denegación de servicio (DoS) de forma remota.

Los chicos de packetstorm han publicado una prueba de concepto (PoC) para que probéis si vuestro servidor es vulnerable (está comprobado de todas formas).

Así que debido a su gravedad, y a su sencillez de explotación, desde hacking-etico.com aconsejamos actualizar lo antes posible nuestro PHP.

Según hemos podido investigar no se trata de una vulnerabilidad nueva, pero al hacerse pública la forma de explotarla, la urgencia en actualizar es máxima.

[Actualizado]: En exploit-db ya han publicado el exploit.

PD: Seguimiento de la vulnerabilidad en php.net https://bugs.php.net/bug.php?id=61509

Patch now!